Pranešimas apie privatumo apsaugą
1. Įvadas
Šis Pranešimas apie privatumo apsaugą tiekėjui (toliau vadinamas „Pranešimu“) taikomas ABB grupės įmonėms, t.y., „ABB Ltd, Switzerland“, ir įmonėms, kuriose „ABB Ltd, Switzerland“ tiesiogiai ar netiesiogiai turi daugumą akcijų arba kontroliuoja balsų daugumą. ABB įmonė, kuri bendrauja su jumis, arba kuriai jūs tiekiate prekes ar teikiate paslaugas (toliau vadinama „ABB“ arba „Mes“), yra atsakinga už jūsų asmeninių duomenų tvarkymą ir jų panaudojimo kontrolę pagal šį Pranešimą apie privatumo apsaugą.
ABB įmonėje jūsų duomenų apsaugos teisės yra tarp svarbiausiųjų prioritetų. Šiame Pranešime paaiškinama kaip mes renkame duomenis apie jus, kaip juos tvarkome, ir kokias teises, susijusias su jūsų asmeniniais duomenimis, jūs turite.
2. Kas yra atsakingas už jūsų asmeninių duomenų tvarkymą?
„ABB Ltd“ ir jos dukterinės įmonės /filialai ((pridėti hipersąsają)) yra atsakingi už jūsų asmeninius duomenis. Pagal taikomus duomenų apsaugos įstatymus, jūsų duomenų valdytoju bus tas ABB filialas /dukterinė įmonė, kurie su jumis bendrauja, arba kuriems jūs tiekiate prekes ar teikiate paslaugas. Kiti ABB filialai/ dukterinės įmonės taip pat gali gauti ir tvarkyti jūsų asmeninius duomenis, kaip duomenų valdytojas arba tvarkytojas, ir šis Pranešimas taip pat galioja ir jų atžvilgiu.
3. Kokių tipų informaciją mes galime rinkti ir naudoti?
Mes renkame ir naudojame asmeninius su jumis susijusius duomenis tiek, kiek jie susiję su sutartimis su mūsų tiekėjais. Mes galime rinkti šių kategorijų asmens duomenis:
-
Identifikavimo duomenys ir verslo kontaktų informacija, kuria jūs su mumis pasidalinate: vardas, pavardė, pareigos, pilietybė, verslo el. pašto adresas, verslo adresas, telefono numeris, mobilaus telefono numeris, telefakso numeris, privataus telefono numeris, lytis, gimimo data.
-
Papildoma informacija, kurią jūs mums suteikiate mūsų verslo santykių metu: duomenys, susiję su mūsų sutartinių įsipareigojimų vykdymu, priemonės, taikomos iki sutarties pasirašymo, įskaitant duomenis korespondencijai, pasiūlymus, konkursinius pasiūlymus, gyvenimo aprašymus (CV), sąlygas, sutarties ir užsakymo duomenis, sąskaitas, apmokėjimus, verslo partnerio istoriją, įrašus, susijusius su užklausimais /klausimais/ nusiskundimais/užsakymais.
-
Elektroninio identifikavimo duomenys ir informacija, kurią surenka komunikacinės sistemos, IT programos ir interneto naršyklės (prie kurių tiekėjas turi prieigą arba jį teisėtai įtakoja sistemos ir programos pagal galiojančius įstatymus): informacinių technologijų naudojimas (sistemų prieiga, ID, PC ID), įrenginio identifikatorius (mobilaus įrenginio ID, PC ID), registracijos ir prisijungimo kredencialai, IP adresas, prisijungimo duomenys ir žurnalo failai, Analizės ID, laikas ir url, paieškos, tinklalapio registracijos ir slapukų duomenys, garso įrašai (pvz. balso pranešimai / telefoniniai įrašai, Skype įrašai).
Toliau išvardinti asmeninių duomenų tipai yra renkami ir tvarkomi, jei iš viso yra renkami ar tvarkomi, laikantis jūsų šalyje taikomų vietinių įstatymų, ir kai to reikalauja sutartys su mūsų tiekėjais.
-
Duomenys apie teistumą ir nusikaltimus, pvz., informacija apie teistumo faktus ar taikytas sankcijas, tiek, kiek to reikalauja teistumo patikros, nuodugnieji patikrinimai ir priemonių prieš pinigų plovimą (Anti Money Laundering (AML) priemonės.
-
Įsipareigojimams vykdyti būtini duomenys, gauti iš viešai prieinamų šaltinių, arba kuriuos teisėtai perdavė trečiosios šalys (pvz. kredito agentūra), komercinio registro duomenys, kreditingumo duomenys.
Jei norėtumėte gauti informacijos apie specialiųjų asmeninių duomenų tvarkymo veiklą, galite jos paprašyti pateikdami prašymą per www.abb.com/privacy.
4. Kodėl mes naudojame jūsų asmeninius duomenis?
Mes galime naudoti aukščiau aprašytus jūsų asmeninius duomenis, jei jų reikia toliau išvardintiems tikslams:
-
Tiekėjo ir paslaugos teikėjo valdymas per tiekimo grandinę, įskaitant interaktyvų bendravimą, tame tarpe - konkursiniai pasiūlymai, įtraukimas, užsakymų tvarkymas, pirkimų procesai ir jų vykdymas, tiekėjų, pardavėjų, rangovų, konsultantų ir kitų profesionalių ekspertų administravimas ir valdymas;
-
Skolų apmokėjimas, tiekėjų sąskaitų ir apmokėjimo valdymas, tiesioginių ir netiesioginių paslaugų pirkimas;
-
Ataskaitų sudarymas ir analizių vykdymas, įskaitant rinkos informacijos rinkimą, paslaugų ar produktų plėtrą ir tobulinimą per informacijos analizavimą ir vertinimą;
-
Proceso kokybės valdymas;
-
Nuorodos į dokumentus, pvz. konkursų dokumentus, pirkimo užsakymus, sąskaitas, ataskaitas;
-
Sutarties trukmės valdymas;
-
Apmokėjimų gavimas ir nemokumo procedūros;
-
Tiekėjų mokymai;
-
Finansinės ir bendros apskaitos paslaugos, dokumentų atsiskaitymams ir pirkimams paslaugų apmokėjimui teikimas;
-
Veiklos, verslo padalinių ir įmonių reorganizacija, įsigijimas ir pardavimas;
-
Atitikties ABB verslo politikai, sutartiniams įsipareigojimams ir teisės aktų (įskaitant ir konflikto zonų naudingųjų iškasenų reglamentavimą) reikalavimams stebėsena ir auditas;
-
Audito, patikrinimų ir reguliarios kontrolės kaip laikomasi kontroliuojančių institucijų nustatytiems reikalavimams vykdymas;
-
Valdymo, rizikos ir atitikties įsipareigojimai, įskaitant išsamius patikrinimus ir pinigų plovimo prevenciją (AML), atitiktis muitinės ir pasaulinės prekybos reikalavimams ir šalių, kurioms taikomos sankcijos, sąrašo patikrą; saugos reikalavimai, įskaitant nusikaltimų ir apgaulės išaiškinimą ir prevenciją;
-
Produktų, patalpų, paslaugų, sistemų, tinklų, kompiuterių ir informacijos saugos išlaikymas ir apsaugojimas, grėsmių saugai, sukčiavimo ar kitų nusikalstamų arba piktavališkų veiklų prevencija ir jų išaiškinimas;
-
IT resursų, įskaitant infrastruktūrą ir duomenų atsargines kopijas, informacinių sistemų palaikymą ir aptarnavimo operacijų, reikalingų programų valdymui, kontrolė; galutinio vartotojo palaikymas, testavimas, eksploatacinė priežiūra, sauga (reagavimas į įvykius, grėsme, pažeidžiamumas, reagavimas į pažeidimus), naudotojo paskyrų valdymas, programų licencijų paskyrimas, apsaugos ir veikimo testavimas ir verslo tęstinumas.
Mes renkame tik tuos jūsų duomenis, kurių reikia aukščiau išvardintiems tikslams. Statistikos tikslams, mūsų paslaugų tobulinimui ir savo IT sistemų testavimui mes naudojame anoniminius duomenis, kiek tai yra įmanoma. Tai reiškia, jog tokie duomenys negali būti tiesiogiai (netiesiogiai) identifikuoti ar išskirti jus, kaip atskirą individą. .
5. Kas atsitinka, jei jūs nepateikiate mums tos informacijos, kurios mes prašėme, arba jei jūs prašote nenaudoti jūsų duomenų
Jei ši informacija yra susijusi su sutarčių su mūsų tiekėjais operacijų (aprašytų aukščiau) vykdymu, ABB negalės sukurti, palaikyti ar nutraukti verslo santykių su jumis ar jūsų įmone tinkamu būdu, įgyvendinti aukščiau nurodytų tikslų, jei neturės tam tikrų asmeninių duomenų. Nors mes negalime įpareigoti jūsų pateikti mums savo asmeninius duomenis, prašome atkreipti dėmesį, jog jų nepateikimas gali turėti pasekmes, galinčias neigiamai įtakoti verslo santykius; dėl to gali būti neįmanoma imtis reikalaujamų iki sutarties su jumis pasirašymo priemonių, arba sukurti ir tęsti verslo santykius, kurių jūs pageidavote.
6. Teisiniai pagrindai, kuriais remiantis mes naudojame ir tvarkome jūsų asmeninius duomenis
Mes naudojame jūsų asmeninius duomenis šiame pranešime aprašytiems tikslams remdamiesi šiais taikomais teisiniais pagrindais:
-
Mes galime tvarkyti jūsų asmeninius duomenis vykdydami savo sutartinius įsipareigojimus, kylančius iš sutarčių su jumis ar jūsų įmone, ar kaip tam tikrų iki sutarčių taikomų priemonių, kurių iš mūsų reikalaujama, dalį;
-
Kai kuriais atvejais mes remiamės savo teisėtais interesais tvarkyti jūsų asmeninius duomenis tiek, kiek tai neprieštarauja jūsų privatumo apsaugos interesams. Tarp tokių mūsų interesų gali būti:
-
Mūsų verslo vykdymas, valdymas ir plėtra plačiąja prasme, galimai įskaitant tiekėjų produktų ir paslaugų tiekimą, sutarčių vykdymą ir užsakymų valdymą, pirkimų procesus ir vykdymą, proceso kokybės valdymą ir produktų bei paslaugų tobulinimą, analizę ir informacijos apie rinką rinkimą, įsipareigojimų nevykdymo rizikos mažinimą mūsų pirkimų procesuose ir reorganizavime, veiklos, verslo padalinių ir įmonių įsigijimą ir pardavimą;
-
Atitikties teisės, norminiams aktams, standartams ir ABB vidiniams reikalavimams ir nuostatoms stebėsena, tyrimas ir užtikrinimas;
-
Sukčiavimo ir nusikalstamos veiklos prevencija, įskaitant ir tokių veiklų tyrimus; netinkamas ABB turto, produktų ir paslaugų naudojimas, griežtai būtinas ir proporcingas tinklo ir informacijos saugumo užtikrinimas; ir
-
Asmeninių duomenų perdavimas ABB grupės viduje vidiniais administravimo tikslais, kai tai yra būtina, pvz., centralizuotų paslaugų tiekimui.
-
Jūs galite gauti mūsų atlikto vertinimo kopiją, paaiškinančią kodėl mes šiais tikslais galime tvarkyti jūsų asmeninius duomenis, pateikdami prašymą per www.abb.com/privacy.
-
Kai kuriais atvejais mes tvarkysime jūsų duomenis remdamiesi įstatymais numatytais ir privalomais įpareigojimais, pvz., mokesčių ir atsiskaitymo įpareigojimais, bendradarbiavimo su valdžios institucijomis įsipareigojimais, teisės aktuose nustatytais saugojimo terminais arba asmeninių duomenų atskleidimo oficialių ar teisminių priemonių ribose, kurio gali reikėti įrodymams paimti, baudžiamajam persekiojimui ar civilinių ieškinių įvykdymui. .
Dėl asmeninių duomenų, susijusių su apkaltinamaisiais nuosprendžiais ir nusikaltimais - mes tvarkysime tik tokius duomenis, kuriuos tvarkyti leidžia taikomas (vietinis) įstatymas.
7. Šalys, su kuriomis mes dalinsimės jūsų asmeniniais duomenimis (tiek ES ir EEE šalyse, tiek ir už jų ribų), kur yra ABB įmonė, kontroliuojanti jūsų duomenis.
Mes dalinamės jūsų asmeniniais duomenimis su kitomis ABB dukterinėmis įmonėmis/filialais, arba trečiosiomis šalimis, jei tai yra būtina dėl žemiau pateiktoje lentelėje aprašytų tikslų. Tai atvejais, kai mes teikiame jūsų asmeninius duomenis savo filialui ar trečiajai šaliai taip, kad jie yra perduodami ar tampa prieinami iš už Europos Sąjungos (ES) ir Europos Ekonominės Erdvės (EEE) ribų, ar iš už šalies, kurioje yra jūsų duomenis kontroliuojanti ABB įmonė, ribų, mes visuomet taikome atitinkamas apsaugos priemones, saugančias jūsų asmeninius duomenis. Šių apsaugos priemonių pavyzdžiai yra pagal Europos Komisijos sprendimą dėl tinkamumo (daugiau galite rasti čia), Sutarčių tipinius punktus (rdaugiau galite rasti čia), „Privatumo skydo“ sertifikavimo sistemą (daugiau galite rasti čia), ir Įmonei privalomas taisykles, kurias kai kurie iš mūsų tiekėjų yra priėmę (daugiau galite rasti čia). Mes taikome papildomas priemones, skirtas jūsų asmeninių duomenų apsaugai, kai perdavimas vyksta iš šalių, esančių už ES ir EEE ribų, kuriose yra jūsų duomenis kontroliuojanti ABB įmonė. Jei norėtumėte gauti mūsų jūsų asmeninių duomenų apsaugai taikomų priemonių aprašymo kopiją, pateikite prašymą per www.abb.com/privacy.
Gavėjo kategorija |
Gavėjo buvimo vieta |
Tikslas |
ABB dukterinės įmonės ir filialai |
Tikslai, aprašyti šiame Pranešime apie privatumą |
|
ABB verslo partneriai, distributoriai ir agentai |
ES/ EEE ir ne ES/EEE (pasauliniu mastu) |
Tikslai, aprašyti šiame Pranešime apie privatumą |
Paslaugų teikėjai (IT paslaugos, nepriklausomi agentai, atsiskaitymų tvarkytojai, reitingavimo ir vertinimo paslaugos, profesionalų ir konsultantų paslaugos, įskaitant buhalterius, auditorius, teisininkus, draudikus, bankininkus, personalo paieškos tarnybas, kelionių agentūras ir kitokius konsultantus ar paslaugų teikėjus, dirbančius ABB užsakymu |
ES/ EEE ir ne ES/EEE (pasauliniu mastu) |
Tikslai, aprašyti šiame Pranešime apie privatumą |
Bankroto administratoriai ar kreditoriai |
ES/ EEE ir ne ES/EEE (pasauliniu mastu) |
Bankroto ir nemokumo procedūrų valdymas |
Potencialūs ar faktiniai ABB verslų ar turto įgijėjai |
ES/ EEE ir ne ES/EEE (pasauliniu mastu) |
Verslų ar turto vertinimas arba tikslai, aprašyti šiame Pranešime apie privatumą |
Gavėjai, kurių reikalauja taikomi įstatymai ar teisiniai procesai, teisėsauga ar vyriausybinės institucijos |
ES/ EEE ir ne ES/EEE (pasauliniu mastu) |
Kai reikalauja taikomas įstatymas arba teisėtas vyriausybinių institucijų prašymas, arba galiojantis teisėtas reikalavimas |
Jūs galite gauti mūsų jūsų asmeninių duomenų apsaugai taikomų priemonių aprašymo kopiją, pateikę prašymą per www.abb.com/privacy.
Kiek laiko mes saugome jūsų asmeninius duomenis
ABB privalo saugoti tam tikrus asmeninius duomenis minimalų laikotarpį, nustatytą privalomais įstatymais ir teisės aktais. Mes saugosime jūsų asmeninius duomenis tiek, kiek tai yra būtina dėl šiame pranešime aprašytų tikslų. Paprastai, asmeniniai duomenys yra saugomi tol, kol trunka sutartiniai santykiai, ir mažiausiai 5-10 metų po sutarties pasibaigimo, arba ilgiau, jei to reikalauja vietiniai įstatymai ar reglamentuojantys teisės aktai.
Tuo pačiu metu taikomi duomenų apsaugos įstatymai reikalauja, kad mes nesaugotume asmeninių duomenų jokia identifikuojama forma ilgiau, nei yra būtina tiems tikslams, dėl kurių asmeniniai duomenys yra tvarkomi. Pasitekdami IT programas ir nustatytą politiką mes užtikriname, jog jūsų asmeniniai duomenys yra sunaikinami jiems tapus nereikalingais.
Jūsų duomenų privatumo apsaugos teisės
Priklausomai nuo jurisdikcijos, kurioje jūs esate ir kurioje yra tvarkomi jūsų asmeniniai duomenys, jūs galite turėti šias teises:
Duomenų privatumo teisės |
Ką tai reiškia |
Prieigos prie jūsų duomenų teisė |
Jūs turite teisę kreiptis į ABB prašydami peržiūrėti ar gauti kopiją mūsų turimų jūsų asmeninių duomenų. |
Teisė reikalauti, kad jūsų duomenys būtų koreguojami |
Jūs galite pareikalauti nedelsiant pataisyti mūsų turimus netikslius ar nepilnus jūsų asmeninius duomenis. |
Teisė reikalauti, kad jūsų duomenys būtų ištrinti |
Jūs galite pareikalauti, kad asmeniniai duomenys būtų panaikinti, jei jie jau nėra reikalingi, jei taikomi įstatymai įpareigoja mus ištrinti duomenis arba jei jų tvarkymas yra neteisėtas. |
Teisė riboti duomenų tvarkymą |
Jūs turite teisę apriboti jūsų asmeninių duomenų tvarkymą esant tam tikroms specifinėms aplinkybėms. |
Teisė į duomenų perkeliamumą |
Jūs turite teisę gauti savo asmeninius duomenis struktūrizuotame, mašininio skaitymo formate, jums reikalingais tikslais, arba paprašyti mūsų perduoti juos trečiajai šaliai. |
Teisė prieštarauti duomenų tvarkymui |
Jūs turite teisę prieštarauti, kad mes tvarkytume jūsų asmeninius duomenis, jei remiatės teisėtais interesais, kai jūsų duomenų apsaugos teisės yra svaresnės už mūsų teisėtų interesų pagrindimą. |
Prašome atkreipti dėmesį, kad aukščiau nurodytos teisės nėra absoliučios, ir kad jūsų prašymai ne visuomet gali būti pilnai patenkinami. Pavyzdžiui, kartais mes negalime panaikinti jūsų asmeninių duomenų ar apriboti jų tvarkymo, nes turime įstatyminius įpareigojimus ar sutartinius įsipareigojimus saugoti tokius duomenis.
Jūs galite pareikalauti pasinaudoti savo duomenų privatumo apsaugos teisėmis čia www.abb.com/privacy.
Kontaktai ir daugiau informacijos
Jei norite prieigos prie savo asmeninių duomenų, pasinaudoti bet kuria iš aukščiau išvardintų teisių arba turite bet kokių klausimų apie tai, kaip ABB tvarko jūsų asmeninius duomenis, prašome kreiptis į mūsų Grupės Duomenų apsaugos darbuotoją per privacy@abb.com, arba pateikti savo nusiskundimą per www.abb.com/privacy.
Jei jūsų netenkintų mūsų reakcija ar manytumėte, jog mes tvarkome jūsų duomenis pažeisdami įstatymus, galite kreiptis ir į savo gyvenamosios ar darbo, ar ten, kur, jūsų manymu, yra įvykęs duomenų privatumo pažeidimas, šalies duomenų apsaugos instituciją, arba siekti šio pažeidimo pašalinimo teismo keliu.
Paskelbimo data: 2019 m. lapkritis 28 d.